文檔信息
|
文檔名稱
|
世界杯官网備份與恢複管理制度
|
|
文檔編號
|
|
|
文檔類別
|
策略方针 □ 管理制度 ■ 工作流程 □ 操作指南 □ 运维记录 □ 其他 □
|
|
當前版本
|
1.0
|
|
創建日期
|
2020-10-18
|
|
文檔編輯部門
|
信息中心
|
|
文檔作者
|
|
|
聯系方式
|
|
修訂記錄
|
文檔版本
|
日期
|
修改人員
|
審閱人員
|
修訂摘要
|
|
V1.0
|
2020-10-18
|
|
|
建立文檔
|
|
|
|
|
|
|
審批發布
|
序號
|
審核記錄
|
日期
|
審閱人員
|
|
1
|
審閱
|
2020-10-18
|
|
|
2
|
正式核准發布
|
2020-10-18
|
|
|
3
|
|
|
|
一 總則
目的。爲保障世界杯官网信息系統的安全,使得在計算機系統失效或數據丟失時,能依靠備份盡快恢複系統和數據,保護關鍵應用和數據的安全,保證數據不丟失,結合實際情況,依據《世界杯官网信息安全管理辦法》制定本管理制度。
對象。本制度的對象主要是指世界杯官网信息系統涉及到的網絡設備、網絡線路、計算機設備、應用系統、數據庫、中間件和維護人員等。
範圍。本制度適用于世界杯官网各信息系統管理人員。
要求。世界杯官网信息系统的備份與恢複管理制度要求统一遵循《GB/T 22239-2019信息安全技术 信息系统安全等级保护基本要求》。
保存期限。對于重要系統和數據的備份周期及備份保存期限應遵循以下原則:
(1) 至少要保留一份全系統備份。
(2) 每日运行中发生变更的文件,都应进行备份。
(3) 生产系统程序库要定期做备份,每月至少做一次。
(4) 生产系统有变更时,须对变更前后的程序库进行备份。
(5) 批加工若有对主文件的更新操作,则应进行批加工前备份。
(6) 对批加工生成的报表也要有相应的备份手段,并按规定的保留期限进行保留。
(7) 各重要业务系统的月末、半年末、年末以及计息日等特殊日的數據備份须永久保留。
(8) 定期将生产系统的数据进行删减压缩,并将删减的數據備份上磁带,永久保留。
(9) 以上未明确保存期限的各项备份的保存至少应保存一周。
二 數據備份
1.数据管理人员应牵头组织技术支持人员制定數據備份策略和數據備份操作手册。
2.數據備份策略的制定应综合系统性能、存储容量、数据量增长速度、业务需求、备份方式、存储介质、存储介质型号、有效期等因素。备份策略的制定应考虑在特殊日、版本升级日增加备份。
3.數據管理實施人員要根據操作手冊進行備份。備份時,要仔細檢查備份作業或備份程序的執行結果,核實目標備份與源備份內容一致,確保備份數據的完整性和正確性。
4.數據管理實施人員應及時記錄備份情況,包括備份作業,備份周期、時間、內容、數據保存期限,存儲介質型號、介質容量、業務種類、轉存情況、異地備份記錄、相關變更記錄等信息,並進行當日備份的問題記錄。
5.信息系统备份手段根据不同信息的重要程度及恢复时间要求分为实时热备份和冷备份等。同一平台的系统应尽量使用同样的备份手段,便于管理和使用。信息中心各信息系统责任人负责信息系统的备份与恢复管理,并制定數據備份计划,对數據備份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定。
6.數據備份可选择硬盘、光盘、磁带机、存储等存储介质,要确保备份数据的可恢复性。存储介质应存放在无磁性、辐射性的安全环境。
7.數據備份时必须建立备份文件档案及档案库,详细记录备份数据的信息。做好數據備份的文卷管理,所有备份要有明确的标识,具体包括:卷名、备份人。
u 卷名按統一的規則來命名,由“应用系统名称—备份时间—序號”组成。
u 備份人:備份人姓名。
8.備份數據應該嚴格管理,存儲于脫機介質(磁帶),並且異地存放妥善保存;備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。備份系統和備份數據必須與原系統/數據擁有同樣的密級,並嚴格遵守涉密信息的管理制度。
9.對計算機或設備進行軟件安裝、系統升級或更改配置時,應進行系統和數據、設備參數的完全備份。應用系統更新後,應對原系統及其數據的完全備份資料保存三年以上。
三 數據保管和抽檢
1.數據管理人員應對本單位保管的各類數據進行彙總管理。
2.數據管理實施人員應編制數據存儲介質保管清單,清單內容應包括介質編號、備份內容、備份時間和保留期限等重要信息。采用自動化技術集中管理的備份數據須實現備份數據清單管理的電子化。
3.存放備份數據的介質應具有明確的標識。標識應使用統一的命名規範,注明介質編號、備份內容、備份時間和有效期等。
4.數據管理人員應對數據存儲介質的異地存放、運輸、交接和抽檢等工作制定具體的管理規程。
5.數據管理實施人員要按照數據保存期限,對于到期的數據存儲介質應及時進行清理,並將清理後的存儲介質轉爲可用介質。
6.數據管理人員組織制定數據抽檢方法,包括抽檢頻度、驗證方式等。
7.數據存儲介質的存放和運輸應滿足安全管理的要求,保證存儲介質的物理安全。備份的核心數據應考慮異地存放,並明確落實異地備份數據的管理職責。
四 數據恢複
1.数据管理人员应牵头组织技术支持人员制定數據恢複策略及相关操作手册,供数据管理实施人员使用。
2.数据管理实施人员在进行數據恢複前,应根据情况对所需要恢复的数据进行必要的备份,防止有用数据的丢失。
3.數據恢複应严格按照操作手册执行,出现异常情况时按照相关办法执行,由相关技术支持人员提供技术支持。
4.數據恢複后,应进行验证、确认,确保數據恢複的完整性和可用性。
五 數據清理和轉存
1.數據管理人員應牽頭組織技術支持人員制定數據清理方案。數據清理方案應根據系統性能、運行成本和業務部門對數據使用的要求進行制定,具體包括清理周期、清理內容等。
2.數據清理前對數據進行備份,在確認備份正確後方可進行清理操作。曆次清理前的備份數據要根據備份策略進行定期保存或永久保存,確保可以隨時可用。
3.數據清理的實施應避開業務高峰期,避免對聯機業務運行造成影響。
4.數據管理人員和技術支持人員應共同對轉存的數據制定合理的轉存方案及有效的查詢、使用方法,保證數據的完整性和可用性。
5.需要長期保存的數據,數據管理實施人員應根據轉存方案和查詢使用方法在介質有效期內進行轉存,防止存儲介質過期失效。
6.轉存的數據應有詳細的文檔進行記錄,記錄信息應包括:介質的編號、存儲的內容、存儲數據的記錄時間、轉存日期、保留期限、訪問記錄和操作、維護人員等。
六 數據使用、查詢與變更
1.各類數據不得隨意查詢、記錄、攜帶、複制、傳輸、修改、刪除。
2.測試環境和研發環境需要使用運行環境的數據時,要采用專用的處理程序進行適當的變形處理。
3.各部门借用數據備份介质时应严格遵守备份介质借用审批流程,进行审批、登记、交接和归还,并保证备份数据完好无缺。
4.任何部門和個人發現使用數據的違規行爲都有權阻止或舉報。
5.涉及加密环节的重要数据(例如各类密碼和密钥、各类校验算法、加/解密算法和参数、终端设备识别算法和参数、身份识别算法和参数等)及其存放介质和技术资料等,应同时按照相关办法严格管理。
6.外單位人員對學校存放數據的設備進行維修、維護時,應該由學校設備管理人員現場全程監督。相關設備或介質需送交外單位維修、維護前,設備管理人員應確認設備或介質內的重要數據已經清除。
七 附則
對違反本制度的人員,將按照世界杯官网有關規定進行處罰。
本制度由信息安全工作小組負責制定、解釋和修改。
本制度自發布之日起執行。
世界杯官网信息安全工作小組
2020年10月18日